电子竞技娱乐协会(ESEA)已被黑客入侵并要求支付赎金,但拒绝了。结果,黑客发布了超过150万个帐户的被盗数据。
勒索软件是一个严重的威胁,在大多数情况下,黑客将机器持有人质,直到公司付款以重新获得访问。凭借ESEA,一家专注于举办竞争性视频游戏比赛的公司,勒索软件攻击变得丑陋。
不同的raantsom:$ 10万美元
该公司表示,它了解了2016年12月27日的违规行为,当时“威胁参与者”设法窃取了ESEA用户数据。黑客要求支付100,000美元的赎金,否则威胁要发布或出售用户数据。
ESEA拒绝支付赎金,认为它不会与攻击者进行谈判。
“我们不涉及勒索和赎金要求,我们非常重视客户数据的安全性,”说ESEA。 “除了调查事件并将其报告给当局外,我们还在努力隔离矢量攻击并确保漏洞。”
被盗的用户数据在线倾倒
该公司进一步指出,这一事件最近导致了一些系统停机时间。同时,其坚定的立场不屈服于威胁,导致在线抛弃的用户数据受到损害。
在ESEA决定不支付100,000美元的赎金之后,攻击者继续发布被盗的用户数据,包括私人消息,电子邮件和电话号码。
1.5百万ESEA帐户遭到损害
ESEA没有指定损害多少用户帐户,而是泄漏的信息,网站跟踪和存储被盗数据库,揭示超过150万个ESEA用户帐户受到了影响。
该公司有信心屈服于赎金需求并忍受尝试的勒索不是一个可接受的解决方案,即使确实支付了赎金,也无法保证被盗的用户数据是安全的。
Esea为这一事件道歉,并表示正在与FBI合作,并在有关违规的任何正在进行的调查中进行合作。同时,如果自12月30日更新以来尚未更改密码,则该公司正在敦促用户更改密码,以预防措施。
勒索软件攻击随着上升
最新的网络攻击针对ESEA只是一种增长和令人震惊的趋势的最新信息。勒索软件攻击思科在其年度安全方面警告报告[PDF]在2016年,请注意,近10,000人和企业最终每月支付勒索金钱,因此他们不会发布敏感数据或以其他方式损害他们的敏感数据。根据思科的说法,平均赎金支付约为300美元,但赎金的需求也要高得多。例如,早在11月下旬,旧金山的Muni公共交通服务部就是被黑客入侵,攻击者要求高达73,000美元。
ESEA要求赎金甚至更高,为100,000美元,发布的数据证明黑客不仅仅是虚张声势。令人震惊的趋势似乎变得越来越严重,并表明了不实施足够的网络安全防御的巨大风险。
建议ESEA用户不仅在ESEA网站上更改其密码和安全问题 /答案,而且还可以在其他任何可能使用相同信息的在线帐户上更改其密码和安全问题 /答案。
